2016-0510: Xen, QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2016-03-24 19:08)
- Neues Advisory
- Version 2 (2016-04-06 16:51)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 11 SP4 stehen Sicherheitsupdates bereit, die zusätzlich die Schwachstellen CVE-2013-4527, CVE-2013-4529 und CVE-2013-4530 beheben.
- Version 3 (2016-04-26 20:04)
- Für SUSE Linux Enterprise Server 11-SP2-LTSS stehen Sicherheitsupdates für Xen bereit, die 26 der referenzierten Schwachstellen beheben. Die Schwachstellen CVE-2013-4527, CVE-2013-4529, CVE-2013-4530, CVE-2014-9718, CVE-2015-1779, CVE-2015-6855, CVE-2015-7549, CVE-2015-8345, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8744, CVE-2015-8817, CVE-2015-8818, CVE-2016-1568, CVE-2016-1922, CVE-2016-2198, CVE-2016-2392 und CVE-2016-2538 werden nicht erwähnt.
- Version 4 (2016-05-19 12:06)
- Für die SUSE Linux Enterprise 12 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates für Xen bereit, die Schwachstelle CVE-2016-2841 wird von dem Security Advisory allerdings nicht referenziert.
- Version 5 (2016-07-06 13:59)
- Für SUSE Linux Enterprise Server 11-SP3-LTSS stehen Sicherheitsupdates für Xen bereit; die Schwachstellen CVE-2015-1779, CVE-2015-7549, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8744, CVE-2015-8817, CVE-2015-8818, CVE-2016-1922 und CVE-2016-2198 werden in dem Security Advisory nicht referenziert.
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und verschiedene Denial-of-Service (DoS)-Angriffe durch Speicherkorruption. Ein authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und Informationen auszuspähen.
Für SUSE Linux Enterprise Software Development Kit 12-SP1, Server 12-SP1 und Desktop 12-SP1 stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2013-4527
Schwachstelle in QEMUCVE-2013-4529
Schwachstelle in QEMUCVE-2013-4530
Schwachstelle in QEMUCVE-2013-4533
Schwachstelle in QEMUCVE-2013-4534
Schwachstelle in QEMUCVE-2013-4537
Schwachstelle in QEMUCVE-2013-4538
Schwachstelle in QEMUCVE-2013-4539
Schwachstelle in QEMUCVE-2014-0222
Integerüberlauf im QCOW TreiberCVE-2014-3640
Schwachstelle in QEMU ermöglicht Denial-of-ServiceCVE-2014-3689
Schwachstelle in vmware_vga in QEMU ermöglicht PrivilegieneskalationCVE-2014-7815
DoS-Schwachstelle in vnc in QEMUCVE-2014-9718
Denial-of-Service-Schwachstelle in QEMUCVE-2015-1779
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-5278
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-6855
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-7512
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2015-7549
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8345
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8504
Schwachstelle in QEMU erlaubt Denial-of-Service-AngriffCVE-2015-8550
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2015-8554
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2015-8555
Schwachstelle in Xen ermöglicht Ausspähen von InformationenCVE-2015-8558
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8567
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8568
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8613
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8619
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8743
Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere AngriffeCVE-2015-8744
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8745
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8817
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8818
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-1568
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1570
Schwachstelle in Xen ermöglicht nicht spezifizierte AngriffeCVE-2016-1571
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-1714
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1922
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-1981
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2198
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2270
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-2271
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-2391
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2392
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2538
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2841
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.